G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://linuxportal.ru/forums/index.php/m/50433/16037/0/// ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:29 06-09-2006

SSV_RA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sashka spb Запрети метод connect и все. Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 09:44 09-11-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acl aim_http reply_mime_type -i ^aim/http$   http_reply_access deny aim_http если не поможет, заруби доступ на аськины сервера 64.12.174.185   64.12.174.249   152.163.208.57j 152.163.208.121   152.163.208.185   152.163.208.249   205.188.165.57 205.188.165.121   205.188.165.185   205.188.165.249   64.12.174.57 64.12.174.121   64.12.163.130     можно проще, тупо зарубить  сети америка онлайн: acl BAD1 dst 64.12.0.0/255.255.0.0 acl BAD2 dst 205.208.0.0/255.255.0.0 acl BAD3 dts 152.163.0.0/255.255.0.0 http_access deny BAD1 http_access deny BAD2 http_access deny BAD3 Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 10:26 09-11-2006

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тоже встала такая задача - контролировать аську... А как запретить выходить в аську через прокси? Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 11:34 16-01-2008

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да любой прокси доступный в интернете. Аськины сервера я предположим заблокировал, порт 5190 залепил. А у аси есть фича - соединение через прокси, через нее пользователь выйдет в обход правил.   Задача состоит в том, чтобы пользователи могли выходить в инет, но аська им была недоступна. Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 15:08 16-01-2008

AcidSly Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня так создано 3 acl,   acl icq_grant_users src "/usr/local/etcsquid/icq_grant_users.acl"- список пльзователей acl icq_nets src "/usr/local/etc/squid/icq_nets.acl" думаю понятно acl rambler_hosts src "usr/local/etc/squid/rabler_hosts.acl" хосты рамблера, попали в сетки аськи   ну и контрольный в голову http_acces deny icq_nets !icq_grant_users !rambler_hosts   удар по крышке гроба в файре нат закрыт всем, кроме меня   пысы: периодически просматриваю на предмет web icq, и анологичными методами лоччу   собсно все Всего записей: 401 | Зарегистр. 24-01-2003 | Отправлено: 23:54 16-01-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg41 Адреса аськиных серваков я привел выше, сделай запрет на них в керио. М-Агент работает по портам: 2041/tcp, 2042/tcp - сделай запрет на них. При режиме работы через proxy-сервер любого типа соединение идет на порт 443/tcp.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 08:53 22-01-2008

AXVill Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хотя очень не люблю запреты и ущемление свободы, но пришлось заняться. Топик помог, выпилил порты, сервера АОЛа. Добавлю вот чего: Порт 443 запилить нельзя (по крайней мере в моей компании - это порт ssl-шифрованных соединений), пошел другим путем - заблокировал по имени и хешу все клиенты (какие версии нашел - по хешу и на всякий случай имена файлов). Делается это через групповые политики. Кстати - таким же путем запили Tor (но это отдельная тема - кроме аси, тупые юзеры натащили вирни и всякой фигни через него, не говоря уже про то, что повелись на добрый совет врубить сервер, в итоге - "tor блэк-лист" и траффик).   Остаются 2 дыры: Jabber-гейты (не охота jabber резать), пробрасывающие через себя асю и всякие ресурсы web-icq. Вдруг кому пригодиться. Всего записей: 320 | Зарегистр. 22-09-2005 | Отправлено: 19:29 03-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну вообщето по портам закрывают а не по домену. порт обычно 5190 Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 20:22 03-08-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну вообщето по портам закрывают а не по домену. порт обычно 5190   Это обычно. Но аська умеет работать по любому порту. Поэтому вариант, как правильно заметил ipmanyak, просто зарубить фаерволом  аськины сервера. Или создать у себя в ДНС фиктивную зону icq.com.     Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:42 03-08-2009

Sbrodik Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня Internet Control Server хочу закрыть доступ пользователей к Аське точкее к QIP Infinium что только не пробовал ни чего не помогает! всё равно заходит без проблем! если кто сталкивался с проблемой подскажите плиз! Всего записей: 4 | Зарегистр. 28-11-2008 | Отправлено: 15:12 13-08-2010

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Или создать у себя в ДНС фиктивную зону icq.com.   интересная идея, но ходить по ip все равно можно будет Sbrodik а в Internet Control Server разве нельзя создавать правила файрволу? QIP Infinium можно запретить в гпо по хешу Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 16:06 13-08-2010 | Исправлено: Ed_73, 16:07 13-08-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sbrodik   Из фака по кипу инфинум   10. Какие порты необходимо открыть для работы QIP Infium: Разрешить исходящие(поток) TCP соединения, где Удалённый порт: 80-83, 443, 2041-2042, 5190, 5222, 5223, 6660-6670, 7000, 11024. Разрешить исходящие(поток) UDP пакеты, где Удалённый порт: 53. Разрешить иcходящие(поток) UDP пакеты на любой порт (для звонков на sip id) Разрешить входящие(поток) UDP пакеты на любой порт (для звонков на простые телефоны)   Как видим есть порты 80 и 443. Эти порты как правило закрывать нельзя. Получается. что   qip инфинум это такая же зараза как и скайп, может юзать порты 80 и 443 для коннекта к своим серверам и др. Может пойти другим путем, административным,  и лишать премии юзеров вплоть до увольнения? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 17:47 13-08-2010

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как же QIP заблочить ? 80 и 443 порт трогать нельзя - выходит нужно создавать список адресов куда эта аська стучится за авторизацией ? Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 15:17 02-08-2011

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите заблокировать ICQ

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование